Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Cet article répertorie les autorisations pour les fournisseurs de ressources Azure dans la catégorie Identité. Vous pouvez utiliser ces autorisations dans vos propres rôles personnalisés Azure pour fournir un contrôle d’accès granulaire aux ressources dans Azure. Les chaînes d’autorisation ont le format suivant : {Company}.{ProviderName}/{resourceType}/{action}
Microsoft.AAD
Joignez des machines virtuelles Azure à un domaine sans contrôleurs de domaine.
Service Azure : Services de domaine Microsoft Entra
| Action | Descriptif |
|---|---|
| Microsoft.AAD/enregistrer/action | Action d’inscription de l’abonnement |
| Microsoft.AAD/unregister/action | Annuler l’inscription du service de domaine |
| Microsoft.AAD/enregistrer/action | Inscrire le service de domaine |
| Microsoft.AAD/domainServices/read | Lire les services de domaine |
| Microsoft.AAD/domainServices/write | Écrire le service de domaine |
| Microsoft.AAD/domainServices/delete | Supprimer le service de domaine |
| Microsoft.AAD/domainServices/oucontainer/read | Lire nos conteneurs |
| Microsoft.AAD/domainServices/oucontainer/write | Écrire un conteneur d’unité d’organisation |
| Microsoft.AAD/domainServices/oucontainer/delete | Supprimer un conteneur d’unité d’organisation |
| Microsoft.AAD/domainServices/OutboundNetworkDependenciesEndpoints/read | Obtenir les points de terminaison réseau de toutes les dépendances sortantes |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/read | Obtient le paramètre de diagnostic pour le service de domaine |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/diagnosticSettings/write | Crée ou met à jour le paramètre de diagnostic de la ressource Service de domaine |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/logDefinitions/read | Obtient les journaux disponibles pour le service de domaine |
| Microsoft.AAD/domainServices/providers/Microsoft.Insights/metricDefinitions/read | Obtient des métriques pour le service de domaine |
| Microsoft.AAD/locations/operationresults/read | |
| Microsoft.AAD/Opérations/lecture |
microsoft.aadiam
Service Azure : Azure Active Directory
| Action | Descriptif |
|---|---|
| microsoft.aadiam/azureADMetrics/read | Lire la définition des métriques Azure AD |
| microsoft.aadiam/azureADMetrics/write | Créer et mettre à jour la définition des métriques Azure AD |
| microsoft.aadiam/azureADMetrics/delete | Supprimer la définition des métriques Azure AD |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/read | Récupère le paramètre de diagnostic pour la ressource. |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/diagnosticSettings/write | Crée ou met à jour le paramètre de diagnostic pour la ressource |
| microsoft.aadiam/azureADMetrics/providers/Microsoft.Insights/metricDefinitions/read | Obtient les métriques disponibles pour azureADMetrics |
| microsoft.aadiam/diagnosticsettings/write | Écrit un paramètre de diagnostic |
| microsoft.aadiam/diagnosticsettings/read | Lit un paramètre de diagnostic |
| microsoft.aadiam/diagnosticsettings/delete | Désactive un paramètre de diagnostic |
| microsoft.aadiam/diagnosticsettingscategories/read | Lit les catégories d’un paramètre de diagnostic |
| microsoft.aadiam/metricDefinitions/read | Lecture des définitions Tenant-Level métriques |
| microsoft.aadiam/metrics/read | Lecture des indicateurs Tenant-Level |
| microsoft.aadiam/privateLinkForAzureAD/lire | Lire la définition de la politique Private Link |
| microsoft.aadiam/privateLinkForAzureAD/write | Création et mise à jour de la définition de la politique de liaison privée |
| microsoft.aadiam/privateLinkForAzureAD/delete | Supprimer la définition de la politique de liaison privée |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionsApprobation/action | Approuver PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/read | Lire les proxys de liaison privée |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/delete | Supprimer les proxys de liaison privée |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnectionProxies/validate/action | Valider les proxys de liaison privée |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/read | Lire PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/write | Créer et mettre à jour PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateEndpointConnections/delete | Supprimer PrivateEndpointConnections |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/read | Lire PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/write | Créer et mettre à jour PrivateLinkResources |
| microsoft.aadiam/privateLinkForAzureAD/privateLinkResources/delete | Supprimer PrivateLinkResources |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/read | Récupère le paramètre de diagnostic pour la ressource. |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/diagnosticSettings/write | Crée ou met à jour le paramètre de diagnostic pour la ressource |
| microsoft.aadiam/tenants/providers/Microsoft.Insights/logDefinitions/read | Obtient les journaux disponibles pour les locataires |
Microsoft.ADHybridHealthService
Supervision robuste de votre infrastructure d’identité locale.
Service Azure : ID Microsoft Entra
| Action | Descriptif |
|---|---|
| Microsoft.ADHybridHealthService/configuration/action | Met à jour la configuration du locataire. |
| Microsoft.ADHybridHealthService/services/action | Met à jour une instance de service dans le locataire. |
| Microsoft.ADHybridHealthService/addsservices/action | Créez une forêt pour le locataire. |
| Microsoft.ADHybridHealthService/s’inscrire/action | Enregistre le fournisseur de ressources ADHybrid Health Service et permet la création de la ressource ADHybrid Health Service. |
| Microsoft.ADHybridHealthService/unregister/action | Annule l’inscription de l’abonnement au fournisseur de ressources du service de santé ADHybrid. |
| Microsoft.ADHybridHealthService/addsservices/write | Crée ou met à jour l’instance ADDomainService pour le locataire. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/action | Ajoutez une instance de serveur au service. |
| Microsoft.ADHybridHealthService/addsservices/read | Obtient les détails du service pour le nom de service spécifié. |
| Microsoft.ADHybridHealthService/addsservices/delete | Supprime un service et ses serveurs, ainsi que les données de santé. |
| Microsoft.ADHybridHealthService/addsservices/addomainservicemembers/read | Obtient tous les serveurs pour le nom de service spécifié. |
| Microsoft.ADHybridHealthService/addsservices/alerts/read | Obtient les détails des alertes pour la forêt tels que l’identifiant d’alerte, la date de déclenchement de l’alerte, la dernière alerte détectée, la description de l’alerte, la dernière mise à jour, le niveau d’alerte, l’état de l’alerte, les liens de dépannage des alertes, etc. |
| Microsoft.ADHybridHealthService/addsservices/configuration/read | Obtient la configuration du service pour la forêt. Exemple : nom de forêt, niveau fonctionnel, nom de domaine, rôle FSMO maître, rôle FSMO maître de schéma, etc. |
| Microsoft.ADHybridHealthService/addsservices/dimensions/read | Obtient les détails des domaines et des sites pour la forêt. Exemple : état de santé, alertes actives, alertes résolues, propriétés telles que le niveau fonctionnel du domaine, la forêt, le maître d’infrastructure, le PDC, le maître RID, etc. |
| Microsoft.ADHybridHealthService/addsservices/features/userpreference/read | Obtient le paramètre de préférence de l’utilisateur pour la forêt. Exemple : MetricCounterName comme ldapsuccessfulbinds, ntlmauthentications, kerberosauthentications, addsinsightsagentprivatebytes, ldapsearches. Paramètres de l’interface utilisateur, graphiques, etc. |
| Microsoft.ADHybridHealthService/addsservices/forestsummary/read | Obtient un résumé de la forêt donnée comme le nom de la forêt, le nombre de domaines sous cette forêt, le nombre de sites et les détails des sites, etc. |
| Microsoft.ADHybridHealthService/addsservices/metricmetadata/read | Obtient la liste des métriques prises en charge pour un service donné. Par exemple, les verrouillages de compte extranet, le nombre total de demandes ayant échoué, les demandes de jetons en suspens (proxy), les demandes de jetons /sec, etc., pour le service ADFS. Authentifications NTLM/s, Liaisons LDAP réussies/s, Temps de liaison LDAP, Threads actifs LDAP, Authentifications Kerberos/s, Threads ATQ Total, etc. pour ADDomainService. Exécutez le service Latence du profil, Connexions TCP établies, Octets privés de l’agent Insights, Exportation des statistiques vers Azure AD pour le service ADSync. |
| Microsoft.ADHybridHealthService/addsservices/metrics/groups/read | Étant donné un service, cette API récupère les informations sur les métriques. Par exemple, cette API peut être utilisée pour obtenir des informations relatives aux verrouillages de compte extranet, au nombre total de demandes ayant échoué, aux demandes de jetons en suspens (proxy), aux demandes de jetons /s, etc., pour le service ADFederation. Authentifications NTLM/s, liaisons LDAP réussies/s, temps de liaison LDAP, threads actifs LDAP, authentifications Kerberos/s, threads ATQ Total, etc. pour le service ADDomain. Exécuter le profil de latence, les connexions TCP établies, les octets privés de l’agent Insights, exporter les statistiques vers Azure AD pour le service de synchronisation. |
| Microsoft.ADHybridHealthService/addsservices/premiumcheck/read | Cette API récupère la liste de tous les ADDomainServices intégrés pour un locataire premium. |
| Microsoft.ADHybridHealthService/addsservices/replicationdetails/read | Obtient les détails de réplication de tous les serveurs pour le nom de service spécifié. |
| Microsoft.ADHybridHealthService/addsservices/replicationstatus/read | Obtient le nombre de contrôleurs de domaine et leurs erreurs de réplication, le cas échéant. |
| Microsoft.ADHybridHealthService/addsservices/replicationsummary/read | Obtient la liste complète des contrôleurs de domaine ainsi que les détails de réplication pour la forêt donnée. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/delete | Supprime un serveur pour un service et un locataire donnés. |
| Microsoft.ADHybridHealthService/addsservices/servicemembers/credentials/read | Lors de l’inscription du serveur ADDomainService, cette API est appelée pour obtenir les informations d’identification nécessaires à l’intégration de nouveaux serveurs. |
| Microsoft.ADHybridHealthService/configuration/write | Crée une configuration de locataire. |
| Microsoft.ADHybridHealthService/configuration/lecture | Lit la configuration du locataire. |
| Microsoft.ADHybridHealthService/logs/read | Obtient les journaux d’installation et d’enregistrement de l’agent pour le locataire. |
| Microsoft.ADHybridHealthService/logs/contents/read | Obtient le contenu des journaux d’installation et d’enregistrement de l’agent stockés dans l’objet blob. |
| Microsoft.ADHybridHealthService/opérations/lecture | Obtient la liste des opérations prises en charge par le système. |
| Microsoft.ADHybridHealthService/rapports/déploiements disponibles/lire | Obtient la liste des régions disponibles, utilisées par DevOps pour prendre en charge les incidents clients. |
| Microsoft.ADHybridHealthService/rapports/mauvaismot de passe/lecture | Obtient la liste des tentatives de mot de passe incorrect pour tous les utilisateurs dans le service de fédération Active Directory. |
| Microsoft.ADHybridHealthService/reports/badpassworduseridipfrequency/read | Obtient l’URI SAS d’un blob contenant l’état et le résultat final du travail de rapport nouvellement mis en file d’attente pour la fréquence des tentatives de nom d’utilisateur/mot de passe incorrect par ID d’utilisateur par adresse IP par jour pour un locataire donné. |
| Microsoft.ADHybridHealthService/reports/consentedtodevopstenants/read | Obtient la liste des locataires ayant consenti DevOps. Généralement utilisé pour le support client. |
| Microsoft.ADHybridHealthService/reports/isdevops/read | Obtient une valeur indiquant si le locataire est DevOps Consented ou non. |
| Microsoft.ADHybridHealthService/reports/selectdevopstenant/read | Met à jour userid(objectid) pour le locataire dev ops sélectionné. |
| Microsoft.ADHybridHealthService/rapports/selecteddeployment/read | Obtient le déploiement sélectionné pour le locataire donné. |
| Microsoft.ADHybridHealthService/reports/tenantassigneddeployment/read | Étant donné qu’un ID de locataire obtient l’emplacement de stockage du locataire. |
| Microsoft.ADHybridHealthService/rapports/mise à joursélectionnédéploiement/lecture | Obtient l’emplacement géographique à partir duquel les données seront accessibles. |
| Microsoft.ADHybridHealthService/services/write | Crée une instance de service dans le locataire. |
| Microsoft.ADHybridHealthService/services/read | Lit les instances de service dans le locataire. |
| Microsoft.ADHybridHealthService/services/delete | Supprime une instance de service dans le locataire. |
| Microsoft.ADHybridHealthService/services/servicemembers/action | Crée ou met à jour une instance de serveur dans le service. |
| Microsoft.ADHybridHealthService/services/alertes/read | Lit les alertes d’un service. |
| Microsoft.ADHybridHealthService/services/alertes/read | Lit les alertes d’un service. |
| Microsoft.ADHybridHealthService/services/checkservicefeatureavailabilityibility/read | Étant donné un nom de fonctionnalité, vérifie si un service dispose de tout ce dont vous avez besoin pour utiliser cette fonctionnalité. |
| Microsoft.ADHybridHealthService/services/exporterrors/read | Obtient les erreurs d’exportation pour un service de synchronisation donné. |
| Microsoft.ADHybridHealthService/services/exportstatus/read | Obtient le statut d’exportation d’un service donné. |
| Microsoft.ADHybridHealthService/services/feedbacktype/feedback/read | Reçoit des alertes pour un service et un serveur donnés. |
| Microsoft.ADHybridHealthService/services/ipAddressAgrèges/lecture | Lit les adresses IP incorrectes qui ont tenté d’accéder au service. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/read | Lit les seuils d’alarme pour les adresses IP incorrectes. |
| Microsoft.ADHybridHealthService/services/ipAddressAggregateSettings/write | Écrit des seuils d’alarme pour les adresses IP incorrectes. |
| Microsoft.ADHybridHealthService/services/metricmetadata/read | Obtient la liste des métriques prises en charge pour un service donné. Par exemple, les verrouillages de compte extranet, le nombre total de demandes ayant échoué, les demandes de jetons en suspens (proxy), les demandes de jetons /sec, etc., pour le service ADFS. Authentifications NTLM/s, Liaisons LDAP réussies/s, Temps de liaison LDAP, Threads actifs LDAP, Authentifications Kerberos/s, Threads ATQ Total, etc. pour ADDomainService. Exécutez le service Latence du profil, Connexions TCP établies, Octets privés de l’agent Insights, Exportation des statistiques vers Azure AD pour le service ADSync. |
| Microsoft.ADHybridHealthService/services/metrics/groups/read | Étant donné un service, cette API récupère les informations sur les métriques. Par exemple, cette API peut être utilisée pour obtenir des informations relatives aux verrouillages de compte extranet, au nombre total de demandes ayant échoué, aux demandes de jetons en suspens (proxy), aux demandes de jetons /s, etc., pour le service ADFederation. Authentifications NTLM/s, liaisons LDAP réussies/s, temps de liaison LDAP, threads actifs LDAP, authentifications Kerberos/s, threads ATQ Total, etc. pour le service ADDomain. Exécuter le profil de latence, les connexions TCP établies, les octets privés de l’agent Insights, exporter les statistiques vers Azure AD pour le service de synchronisation. |
| Microsoft.ADHybridHealthService/services/metrics/groups/average/read | Étant donné un service, cette API obtient la moyenne des métriques pour un service donné. Par exemple, cette API peut être utilisée pour obtenir des informations relatives aux verrouillages de compte extranet, au nombre total de demandes ayant échoué, aux demandes de jetons en suspens (proxy), aux demandes de jetons /s, etc., pour le service ADFederation. Authentifications NTLM/s, liaisons LDAP réussies/s, temps de liaison LDAP, threads actifs LDAP, authentifications Kerberos/s, threads ATQ Total, etc. pour le service ADDomain. Exécuter le profil de latence, les connexions TCP établies, les octets privés de l’agent Insights, exporter les statistiques vers Azure AD pour le service de synchronisation. |
| Microsoft.ADHybridHealthService/services/metrics/groups/sum/read | Étant donné un service, cette API obtient la vue agrégée des métriques d’un service donné. Par exemple, cette API peut être utilisée pour obtenir des informations relatives aux verrouillages de compte extranet, au nombre total de demandes ayant échoué, aux demandes de jetons en suspens (proxy), aux demandes de jetons /s, etc., pour le service ADFederation. Authentifications NTLM/s, liaisons LDAP réussies/s, temps de liaison LDAP, threads actifs LDAP, authentifications Kerberos/s, threads ATQ Total, etc. pour le service ADDomain. Exécuter le profil de latence, les connexions TCP établies, les octets privés de l’agent Insights, exporter les statistiques vers Azure AD pour le service de synchronisation. |
| Microsoft.ADHybridHealthService/services/monitoringconfiguration/write | Ajouter ou mettre à jour la configuration de surveillance d’un service. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/read | Obtient les configurations de surveillance d’un service donné. |
| Microsoft.ADHybridHealthService/services/monitoringconfigurations/write | Ajouter ou mettre à jour les configurations de surveillance d’un service. |
| Microsoft.ADHybridHealthService/services/premiumcheck/read | Cette API obtient la liste de tous les services intégrés pour un locataire premium. |
| Microsoft.ADHybridHealthService/services/reports/generateBlobUri/action | Génère un rapport d’adresse IP à risque et renvoie une URI pointant vers celui-ci. |
| Microsoft.ADHybridHealthService/services/reports/blobUris/read | Obtient toutes les URI de rapport d’adresses IP à risque des 7 derniers jours. |
| Microsoft.ADHybridHealthService/services/rapports/détails/lire | Obtient un rapport des 50 principaux utilisateurs ayant commis des erreurs de mot de passe incorrect au cours des 7 derniers jours |
| Microsoft.ADHybridHealthService/services/servicemembers/read | Lit l’instance de serveur dans le service. |
| Microsoft.ADHybridHealthService/services/servicemembers/delete | Supprime une instance de serveur dans le service. |
| Microsoft.ADHybridHealthService/services/servicemembers/alerts/read | Lit les alertes d’un serveur. |
| Microsoft.ADHybridHealthService/services/servicemembers/credentials/read | Lors de l’inscription du serveur, cette API est appelée pour obtenir les informations d’identification nécessaires à l’intégration de nouveaux serveurs. |
| Microsoft.ADHybridHealthService/services/servicemembers/datafreshness/read | Pour un serveur donné, cette API obtient une liste des types de données qui sont téléchargés par les serveurs et l’heure la plus récente pour chaque téléchargement. |
| Microsoft.ADHybridHealthService/services/servicemembers/exportstatus/read | Obtient les détails de l’erreur d’exportation de synchronisation pour un service de synchronisation donné. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/read | Obtient la liste des connecteurs et des noms de profil d’exécution pour le service et le membre de service donnés. |
| Microsoft.ADHybridHealthService/services/servicemembers/metrics/groups/read | Étant donné un service, cette API récupère les informations sur les métriques. Par exemple, cette API peut être utilisée pour obtenir des informations relatives aux verrouillages de compte extranet, au nombre total de demandes ayant échoué, aux demandes de jetons en suspens (proxy), aux demandes de jetons /s, etc., pour le service ADFederation. Authentifications NTLM/s, liaisons LDAP réussies/s, temps de liaison LDAP, threads actifs LDAP, authentifications Kerberos/s, threads ATQ Total, etc. pour le service ADDomain. Exécuter le profil de latence, les connexions TCP établies, les octets privés de l’agent Insights, exporter les statistiques vers Azure AD pour le service de synchronisation. |
| Microsoft.ADHybridHealthService/services/servicemembers/serviceconfiguration/read | Obtient la configuration du service pour un locataire donné. |
| Microsoft.ADHybridHealthService/services/tenantwhitelisting/read | Obtient l’état de la liste d’autorisation des fonctionnalités pour un locataire donné. |
Microsoft.AzureActiveDirectory
Synchronisez les répertoires locaux et activez l’authentification unique.
Service Azure : Azure Active Directory B2C
| Action | Descriptif |
|---|---|
| Microsoft.AzureActiveDirectory/register/action | S’inscrire au fournisseur de ressources Microsoft.AzureActiveDirectory |
| Microsoft.AzureActiveDirectory/associatedBillingAccounts/write | Créer ou mettre à jour la ressource de compte de facturation associé |
| Microsoft.AzureActiveDirectory/associatedBillingAccounts/read | Afficher la ressource de compte de facturation associé |
| Microsoft.AzureActiveDirectory/associatedBillingAccounts/delete | Supprimer la ressource de compte de facturation associé |
| Microsoft.AzureActiveDirectory/b2cRépertoires/write | Créer ou mettre à jour une ressource d’annuaire B2C |
| Microsoft.AzureActiveDirectory/b2cRépertoires/lecture | Voir la ressource de l’annuaire B2C |
| Microsoft.AzureActiveDirectory/b2cRépertoires/supprimer | Supprimer une ressource d’annuaire B2C |
| Microsoft.AzureActiveDirectory/b2ctenants/read | Répertorie tous les locataires B2C dont l’utilisateur est membre |
| Microsoft.AzureActiveDirectory/ciamDirectories/write | Créer ou mettre à jour une ressource d’annuaire CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/read | Voir la ressource de l’annuaire CIAM |
| Microsoft.AzureActiveDirectory/ciamDirectories/delete | Supprimer la ressource d’annuaire CIAM |
| Microsoft.AzureActiveDirectory/directories/write | Créer ou mettre à jour une ressource d’annuaire |
| Microsoft.AzureActiveDirectory/directories/read | Afficher la ressource d’annuaire |
| Microsoft.AzureActiveDirectory/directories/delete | Supprimer une ressource d’annuaire |
| Microsoft.AzureActiveDirectory/guestUsages/write | Créer ou mettre à jour la ressource Utilisations des invités |
| Microsoft.AzureActiveDirectory/guestUsages/read | Voir la ressource Utilisation des invités |
| Microsoft.AzureActiveDirectory/guestUsages/delete | Supprimer la ressource Utilisations des invités |
| Microsoft.AzureActiveDirectory/operations/read | Lisez toutes les opérations d’API disponibles pour le fournisseur de ressources Microsoft.AzureActiveDirectory |
Microsoft.ManagedIdentity
Une identité managée automatiquement dans l’ID Microsoft Entra qui s’authentifie auprès de n’importe quel service prenant en charge Microsoft Entra
Service Azure : Identités managées pour les ressources Azure
| Action | Descriptif |
|---|---|
| Microsoft.ManagedIdentity/registre/action | Inscrit l’abonnement pour le fournisseur de ressources d’identité managé |
| Microsoft.ManagedIdentity/identities/read | Obtient une identité existante attribuée par le système |
| Microsoft.ManagedIdentity/opérations/lecture | Répertorie les opérations disponibles sur le fournisseur de ressources Microsoft.ManagedIdentity |
| Microsoft.ManagedIdentity/userAssignedIdentities/assign/action | Action RBAC pour l’affectation de l’identité assignée d’un utilisateur existant à une ressource |
| Microsoft.ManagedIdentity/userAssignedIdentities/delete | Supprime l’identité assignée d’un utilisateur existant |
| Microsoft.ManagedIdentity/userAssignedIdentities/listAssociatedResources/action | Répertorie toutes les ressources associées à une identité existante affectée par l’utilisateur |
| Microsoft.ManagedIdentity/userAssignedIdentities/read | Obtient l’identité assignée d’un utilisateur existant |
| Microsoft.ManagedIdentity/userAssignedIdentities/write | Crée une nouvelle identité assignée par l’utilisateur ou met à jour les étiquettes d'une identité assignée par l’utilisateur existante |
| Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action | Révoqué tous les jetons existants sur une identité affectée par l’utilisateur |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read | Obtenir ou répertorier les informations d’identification de l’identité fédérée |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write | Ajouter ou mettre à jour des informations d’identification d’identité fédérée |
| Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete | Suppression des informations d’identification d’une identité fédérée |